13. srpna 2024 – KB5041592 (build operačního systému 22000.3147)
Datum vydání:
13.08.2024
Verze:
Build operačního systému 22000.3147
07/09/24---END OF SERVICE NOTICE---
DŮLEŽITÝ 8. října 2024 skončí poskytování služeb všem edicí Windows 11 verze 21H2. Po tomto datu nebudou tato zařízení dostávat měsíční aktualizace zabezpečení a aktualizace nesouvisejí se zabezpečením. Tyto aktualizace obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete tyto aktualizace dál dostávat, doporučujeme aktualizovat na nejnovější verzi Windows.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 11 verze 21H2 najdete na stránce historie aktualizací.
Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.
Tip: Hledáte video z tohoto měsíce? Teď je v článku proWindows 11 verze 22H2 a 23H2.
Hlavní body
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Vylepšení
Tato aktualizace zabezpečení zahrnuje vylepšení. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Ochrana PPL (Protected Process Light) ] Můžete je obejít.
-
[Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).
-
[BitLocker (známý problém)] Při spuštění zařízení se zobrazí obrazovka pro obnovení nástroje BitLocker . K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení . Přejděte do nastavení > ochrana osobních údajů & zabezpečení > šifrování zařízení. Pokud chcete jednotku odemknout, může vás systém Windows požádat o zadání obnovovacího klíče z vašeho účtu Microsoft.
-
[Zamykací obrazovka] Tato aktualizace řeší chybu CVE-2024-38143. Z tohoto důvodu není pro připojení k Wi-Fi k dispozici zaškrtávací políčko Použít uživatelský účet systému Windows na zamykací obrazovce.
-
[NetJoinLegacyAccountReuse] Tato aktualizace odebere tento klíč registru. Další informace najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.
-
[Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace se vztahuje na SBAT v systémech s Windows. Tím se zastaví spuštění ohrožených linuxových zavaděčů EFI (shim bootloaders). Tato aktualizace SBAT se nebude vztahovat na systémy se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace SBAT se nemusí spustit starší linuxové image ISO. Pokud k tomu dojde, ve spolupráci s dodavatelem Linuxu získejte aktualizovanou image ISO.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na stránkách Aktualizace zabezpečení ze srpna 2024.
Servisní aktualizace sady windows 11 (KB5041591) – 22000.3139
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
|
Platí pro |
Příznak |
Alternativní řešení |
|---|---|---|
|
Všichni uživatelé |
Po instalaci této aktualizace možná nebudete moct změnit profilový obrázek uživatelského účtu. Když se pokusíte změnit profilový obrázek tak, že vyberete tlačítko Start> Nastavení> Účty > Vaše informace a pak vyberete Zvolit soubor, může se zobrazit chybová zpráva s kódem chyby 0x80070520. |
Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
|
Všichni uživatelé |
Po instalaci této aktualizace zabezpečení může dojít k problémům se spouštěním Linuxu, pokud jste na svém zařízení povolili instalaci dvou systémů Windows a Linux. V důsledku tohoto problému se může stát, že se vašemu zařízení nepodaří spustit Linux a zobrazí se chybová zpráva Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se vážně nepovedlo: Samoobslužná kontrola SBAT selhala: Porušení zásad zabezpečení." Aktualizace zabezpečení Systému Windows ze srpna 2024 aplikuje nastavení SBAT (Secure Boot Advanced Targeting) na zařízení, na kterých běží Systém Windows, a blokuje tak staré, zranitelné správce spouštění. Tato aktualizace SBAT se nepoužije na zařízení, u kterých je zjištěno duální spouštění. Na některých zařízeních detekce dvojího spuštění nerozpoznala některé přizpůsobené metody duálního spouštění a použila hodnotu SBAT, když neměla být použita. |
Pokud jde o tento problém, projděte si alternativní řešení uvedené na webu stavu verzí Windows. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
K dispozici |
Další krok |
|
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update a Microsoft Update. |
|
K dispozici |
Další krok |
|
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
|
K dispozici |
Další krok |
|
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
|
K dispozici |
Další krok |
|
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 11 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5041592.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5041591) verze 22000.3139.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
